<?php

/**
Funzione per verificare lo stato dell'utente (loggato,sloggato)
*/
function verifySession()
{
  session_start();
  if(isset($_GET['logout']) && isset($_SESSION['logged']))
  {
    if($_GET['logout'] && $_SESSION['logged'])
    {
         //Utente loggato che richiede il logout
             session_destroy();
         //Redirezione alla pagina iniziale
             header("Location: http://".$_SERVER['HTTP_HOST']
             .dirname($_SERVER['PHP_SELF'])."/index.php");
    }
  }
  else if(isset($_SESSION['logged']))
  {}
  else if(!isset($_SESSION['logged']) && 
          isset($_POST['username'])  && 
          isset($_POST['password']))
  {
      //Utente non ancora loggato, username e password ricevuti
      $user = $_POST['username'];
      $_SESSION['user'] = $user;
      $pass = $_POST['password'];

      $id=dbisValid($user,$pass);
      
      if($id!=NULL)
      {  
        
        if(mysql_num_rows($diff=dbIdisDiff($id))!=0)
        {
          $time=mysql_fetch_array($diff);
          header("Location: http://".$_SERVER['HTTP_HOST']
              .dirname($_SERVER['PHP_SELF'])."/error.php?errid=17&diff=".$time['tempo_rimanente']);
          return;
        }
      
        $type=dbUserType($id);
        
         //Username e password corretti
         $_SESSION['logged']=true;
         $_SESSION['id']=$id;
         $_SESSION['type']=$type;
      }
      else
      {
         //Username e password errati
         $_SESSION['usrpasserr']=true;
      }
  }
  else if((!isset($_POST['username']) || !isset($_POST['password'])) &&
           !isset($_SESSION['logged']))
  {  
     //Utente non loggato e nessun username e password ricevuti
   
  }
}



?>